FAMLog

FAMLog

CakePHP 1.3.17が公開

June 27, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 1.3.17」が公開されています。

CakePHP 1.3.17は、CakePHP 1.3系統の保守リリースです。CakePHP 1.3.16の公開時にミスがあり、セキュリティ脆弱性の修正がきちんと行われていない状態になっていました。

バージョン1.3.16で修正されているべきSQLインジェクションの問題がバージョン1.3.17で修正されているため、CakePHP 1.3系統を使用している場合にはできるだけ早くCakePHP 1.3.17にアップグレードすることが強く推奨されています。

[関連]CakePHP 2.3.4が公開(FAMLog)

Tag: Apache

INTER-Mediator 3.5が公開

June 25, 2013

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 3.5」を公開しています。

バージョン3.5では、認証時にユーザー名に対応付けたメールアドレスを利用できるようになった他、サーバーでAPCが有効になっている場合にファイルアップロードのコンポーネントでプログレスバーを出せるようになっています。また、FileMaker Server利用時にエラーメッセージ内にパスワードが表示されないようにする修正も加えられています。

なお、INTER-Mediator関連のイベントとして、INTER-Mediator Meet-up #3が2013年7月3日(水)にKDDI ウェブコミュニケーションズ セミナールームで行われる予定となっています。参加費は無料で、参加希望者はFacebookのグループに参加の上、イベント参加を申し込む必要があります。

Tag: FileMaker

CakePHP 2.3.6が公開

June 14, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.6」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.6では、日本語のメッセージを扱う際のEmailコンポーネントによる改行処理が改善されており、その他にも多数の改善や不具合の修正が行われています。

また、旧バージョンのCakePHPで既に修正済みのセキュリティ脆弱性3点に関する詳細な解説が同時に公開されており、CakePHP 2を使用している場合にはバージョン2.3.5以降へのアップデートが強く推奨されています。

Tag: Apache

INTER-Mediator 3.4が公開

June 11, 2013

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 3.4」を公開しています。

INTER-Mediatorは、MITライセンスで提供されるWebアプリケーションフレームワークであり、HTMLページの要素として情報を加えるだけでデータベース連動ページを作成できます。バージョン3.4では、ログインパネルのカスタマイズに対応し、多数の不具合が修正されています。

なお、INTER-Mediator関連のイベントとして、INTER-Mediator Meet-up #3が2013年7月3日(水)にKDDI ウェブコミュニケーションズ セミナールームで行われる予定となっています。参加費は無料で、参加希望者はFacebookのグループに参加の上、イベント参加を申し込む必要があります。

Tag: FileMaker

APPLE-SA-2013-05-16-1 iTunes 11.0.3

May 22, 2013

アップルが「iTunes 11.0.3」を2013年5月中旬に公開しています。

バージョン11.0.3では、HTTPSサーバー証明書の確認方法に問題があったことでネットワーク上の攻撃者に重要な情報を盗み取られてしまう場合があった問題が修正されています。また、Windows版ではWebKitに関するセキュリティ脆弱性が多数修正されているため、最新版への更新が推奨されます。

iTunes 11.0.3はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。

Tag: Security

OpenSSH 6.2p2が公開

May 21, 2013

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2p2」が公開されています。

OpenSSH 6.2p2では4点の不具合が修正されており、移植版OpenSSHのバージョン6.2でidentityファイルを指定していない時でもファイルが見つからないと警告を出すようになっていた点が修正され、明示的に指定されたidentityファイルがない場合にだけ警告するようになっています。

なお、OpenSSH 6.2p2にはセキュリティに関連する修正は特に含まれていないとのことです。

[参考]OpenSSH 6.2p2 リリース(OpenSSH情報)

Tag: Security

CakePHP 2.3.5が公開

May 14, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.5」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.5では、クロスサイトスクリプティング(XSS)脆弱性が修正されています。その他にも不具合の修正等が行われています。

なお、オリジナルのFMCakeMixは2013年5月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.5で動作可能な状態になっています。

[関連]CakePHP 2.3.5 変更点(zz log)

Tag: Apache

CakePHP 2.3.4が公開

May 02, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.4」が公開されています。

CakePHP 2.3.3では、バージョン2.3以降でSecurityComponentなしでAuthComponentを使用している場合に認証を回避できてしまう脆弱性が修正されています。また、CakePHP 2.3.4では、Paginatorコンポーネントが原因でSQLインジェクションを引き起こす可能性がある脆弱性が修正されています。

なお、Paginatorコンポーネントの脆弱性修正のために、CakePHP 2.3.4と同時にCakePHP 2.2.8、CakePHP 1.3.16、およびCakePHP 1.2.12も公開されています。

Tag: Apache

CakePHP 2.3.2が公開

April 10, 2013

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.2」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.2では、すべてのプラットフォームにおいてFormHelper::year()が1901年から2038年までの範囲外の日付をサポートするようになり、Validator::uuid()がRFC 4122を考慮するように改善されています。その他にも不具合の修正等が行われています。

なお、オリジナルのFMCakeMixは2013年4月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.2で動作可能な状態になっています。

Tag: Apache

INTER-Mediator 3.3が公開

April 09, 2013

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 3.3」を公開しています。

INTER-Mediatorは、MITライセンスで提供されるWebアプリケーションフレームワークであり、HTMLページの要素として情報を加えるだけでデータベース連動ページを作成できます。

バージョン3.3では、ファイルアップロードが可能になっています。その他、Internet Explorer 8およびFirefoxで一部動作に問題が生じていた不具合が修正されています。

Tag: FileMaker

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ